微软宣布针对大容量发件人的新身份验证要求

微软于 2025 年 4 月 2 日发布公告，进一步增强了这一势头，为其 Outlook 用户域（包括 hotmail.com、live.com 和 outlook.com）概述了类似的电子邮件身份验证要求和出站电子邮件限制。
根据微软的公告，Outlook 很快将要求每天发送超过 5,000 封电子邮件的域名遵守 SPF、DKIM 和 DMARC 规定，以“维护对数字生态系统的信任”。
从 2025 年 5 月 5 日开始，未通过身份验证的邮件将被路由到垃圾邮件文件夹，如果仍然不符合要求，最终可能会被完全拒绝。
为了符合规定，发件人需要满足以下最低要求： 
1.SPF（发件人策略框架）
（1）必须通过发送域。
（2）域的 SPF DNS 记录应准确列出代表该域发送电子邮件的授权 IP 地址/主机。
2.DKIM（域名密钥识别邮件）
（1）必须通过验证电子邮件的完整性和真实性。
3.DMARC（基于域的消息认证、报告和一致性）
（1）至少 p=none 并与 SPF 或 DKIM 对齐（最好两者兼而有之）。
Microsoft 的其他要求包括：
（1）功能性发件人地址。“发件人”和/或“回复至”内的有效电子邮件地址，包含发送域并可接收回复。 
（2）功能性退订机制。发件人必须为收件人提供一种简单且清晰可见的方式，让他们选择不再接收后续消息。这尤其适用于营销邮件或群发邮件。 
（3）邮件列表清理和退信管理。发件人必须定期删除无效地址，以减少垃圾邮件投诉、退信和邮件浪费。 
（4）透明的邮件发送实践。发件人必须使用准确的主题行，避免使用欺骗性的标头，并确保收件人同意接收邮件。 

身份验证要求时间表。
虽然这些要求仅适用于大容量发件人，但微软确实建议所有发件人都采用 SPF、DKIM 和 DMARC 身份验证作为最佳实践。
担心受到影响？Proofpoint 可以提供帮助
在电子邮件身份验证方面，Proofpoint 是行业领导者。虽然我们与各种规模的公司合作，但我们引以为豪的是，财富 1000 强企业选择 Proofpoint 进行 DMARC 身份验证的数量，比我们紧随其后的五家竞争对手的总和还要多。我们拥有评估您身份验证状态的工具、资源和经验。而且，我们可以帮助您更有效地弥补差距，这比您自行解决这个问题要困难得多。
这不仅仅局限于身份验证。事实上，我们以人为本的网络安全平台是唯一一个采用全面、自适应且有效方法保护您组织最宝贵资产和最大风险——员工——的现代安全架构。